As empresas brasileiras já estão percebendo a importância da proteção de dados no cotidiano corporativo e o impacto da Lei Geral de Proteção de Dados (LGPD). Sancionada no dia 14 de agosto de 2018 (Lei 13.709/2018) e há quase três anos em vigor, já ocorreram grandes avanços com relação à política de segurança e à proteção dos dados pessoais dos cidadãos. Os problemas ainda existem, grande parte das empresas ainda não está em conformidade com a lei, porém a cultura da proteção dos dados dos usuários vem sendo criada cotidianamente nas instituições e na sociedade em geral. Esse é um grande avanço, como aconteceu com o Código de Defesa do Consumidor (CDC), que hoje está incorporado ao dia a dia do cidadão brasileiro.
A Autoridade Nacional de Proteção de Dados (ANPD), autarquia responsável por regulamentar, fiscalizar e aplicar as disposições previstas na legislação relacionada à proteção de dados pessoais, está ativa e atenta às arbitrariedades cometidas contra os titulares dos dados. Ao contrário do que se pensava até pouco tempo, a internet não é uma terra sem lei.
Há pouco tempo, a ANPD divulgou o nome da primeira empresa multada por infringir a LGPD. Além disso, divulgou ainda uma lista de empresas e órgãos do governo que estão sob investigação por violação à privacidade de dados. Essas ações representam um marco importante no fortalecimento da proteção de dados no país.
Em um dos mais recentes balanços divulgados pela ANPD já há 16 processos e 27 instituições que sob investigação. Tudo em função da adequação – ou falta dela – à LGPD.
Desde sua criação, a ANPD tem trabalhado ativamente para assegurar o devido tratamento das informações pessoais e a privacidade dos cidadãos. A divulgação dessa lista demonstra o compromisso da entidade em promover a transparência e responsabilizar aqueles que não cumprem as obrigações legais.
É possível verificar que, na lista, há uma ampla gama de setores. Ali estão empresas de tecnologia, instituições financeiras e órgãos governamentais. Isso demonstra a importância de todas as organizações, independentemente do seu porte ou segmento de atuação, estarem adequadas às normas estabelecidas pela LGPD.
Já está mais do que na hora de as empresas e instituições de qualquer perfil agirem, de forma concreta, para criar políticas de segurança eficientes e em conformidade com a LGPD. Porém, mais do que isso, é preciso também o cidadão fazer uso dos seus direitos como titular dos dados e exigir o devido cuidado ao fornecer qualquer informação pessoal a uma empresa. No mercado clandestino, esses dados valem mais do que ouro. A vítima, além de não lucrar nada com isso, ainda corre o risco de ter seu nome usado irregularmente no submundo da internet. É para evitar esse tipo de crime que o Brasil conta com uma legislação já há cinco anos!
Guilherme Guimarães é advogado, especialista em Direito Digital e Segurança da Informação. Sócio fundador do Guilherme Guimarães Advogados e diretor jurídico da Datalege Consultoria Empresarial.